ネットワークの基礎 - 広島県立教育センター

広島県立教育センター
ネットワークの基礎
−校内LANの運用・管理−
ver1.0
広島県立教育センター
www.hiroshima-c.ed.jp
‑ 0 ‑
広島県立教育センター
ネットワーク管理・利用に関する心得
1
ネットワーク管理の心得
(1) 学校のネットワークポリシーを構築すること
(2) 利用者が快適で安定して利用できるネットワーク環境を構築す
ること
(3) ネットワークに接続する機器の状況を常に把握し,監視するこ
と
(4) トラブルは事前に想定しておくこと
(5) ウィルス対策を行い,情報は絶えずチェックすること
(6) データのバックアップは定期的にとること
(7) ログを取り,一定期間保管すること
(8) ネットワークの専門家を知っていること
2
利用者に周知すべき心得
(1) パソコンが発する小さなメッセージを見落とさないこと
(2) パスワードを定期的に変更すること
(3) 届いた電子メールは不用意に開かないこと
(4) ソフトウェアやデータはウィルスチェックしたものを利用する
こと
(5) データは定期的にバックアップすること
(6) ハードディスクは定期的にスキャンディスクをすること
(7) 著作権を遵守し,情報モラルに配慮すること
(8) パソコンへの振動,埃等に留意すること
www.hiroshima-c.ed.jp
‑ 1 ‑
広島県立教育センター
ネットワークの基本・TCP/IP
TCP/IPは,パケット通信を行う際のデータ送受信の通信規格の一つであり,Transmission
Contorol Protocol/Internet Protocolの略である。
現在,インターネットだけでなく,通信の規格の中では世界標準となってきた。
この規格は,離れたところにあるコンピュータ・OS間でも通信ができるように考えられ
たものであり,その生い立ちは1960年代にさかのぼる。
TCP/IPは,複数のプロトコルの集合として成り立っており,下図左のような4階層構造に
なっている。下図右のOSI参照モデルをもとに実際の運用に即した形に改変されている。
①
通信するプログラムを利用する。(アプリケーション層)
②
確実にデータが送られるかどうか確認する。(トランスポート層)
③
送り先(IPアドレス)へ向かってどのような経路でデータを送るのかを決定する。
(ネ
ットワーク層)
④
物理的なネットワーク機器へアクセスする(データリンク層)
送信時は上層から下層へ,受信時は下層から上層へデータを受け渡している。このように
機能を分離することで,円滑なデータ通信を可能にしている。
ネットワー
アプリケーション層
クを利用す
アプリケーション層
るアプリケ
(FTP,telnet 等)
ーション類
プレゼンテーション層
セッション層
エ ラ ー の 検出と
トランスポート層
訂 正 ・ ポ ート番
(TCP,UDP)
号の設定
トランスポート層
ネットワーク層
データリンク層
IP アドレスの
ネットワーク層
設定
物理層
(IP等)
参考
物理ネットワーク(ネットワーク
データリンク層
インターフェース,ハードウェア)
(Ethernet)
へのアクセス
TCP/IP の構造
www.hiroshima-c.ed.jp
‑ 2 ‑
OSI参照モデル
OSI参照モデル
異機種間のデータ通信を実現
するためのネットワーク構造の
設計方針に基づき、コンピュータ
の持つべき通信機能を階層構造
に分割したモデルのこと。
広島県立教育センター
IPアドレス
IPアドレスはTCP/IPネットワーク上で,通信相手を識別するための番号である。現在,最
も一般的に使用されているのがIPv4(バージョン4)である。
IPプロトコルを使って通信をするためには,各機器に少なくとも1つのIPアドレスが必要
であるが,ネットワーク上に同じIPアドレスが存在してはならない。
IPv4アドレスは32ビットのアドレスで,次のように,2進数の32桁で表示することがで
きる。次にIPアドレスの一例を示す。
11000000101010000000000000001010
これではわかりにくいため,8桁ごとに区切り,さらに,10進数に直した形で利用する。
11000000
10101000
00000000
00001010
↓
↓
↓
↓
192
168
0
10
(2進数)
・・・・・・・①
(10進数)
さらに全体を2つの部分,即ち,ネットワーク部(所属するグループというイメージ)と
ホスト部(特定したいコンピュータ)に分けて運用する。
そのわけ目を定義するのが,ネットマスクである。ネットマスクはIPアドレスの表記に合
わせた32ビット(2進数)であり,ネットワーク部を全て1,ホスト部を全て0として表
現する。
次にネットマスクの一例を示す。
ネットワーク部
ホスト部
11111111
11111111
00000000
↓
↓
↓
↓
255
255
255
0
11111111
(2進数)
・・・・・・・②
(10進数)
①のIPアドレスに②のネットマスクを重ねることで,特定のグループ内(ネットワーク部)
の特定のコンピュータ(ホスト部)が識別できる。
この例の場合,ネットワーク部は3つの固まりで,(192.168.0)がグループ名を
表している。続く1つの固まりがホスト部を表し,2進数で8桁つまり2の8乗,即ち10
進数で256個(実際は254個)のパソコンが識別できることになる。
このことをある団地に例えてみると,
「192.168.0」という名前の団地に全部で2
54件の分譲地があり,①の場合10番の家を特定している,ということになる。
www.hiroshima-c.ed.jp
‑ 3 ‑
広島県立教育センター
①及び②の例では,最大で254台のコンピュータしか管理できないことになる。ネッ
トワーク設計上これでは足りない場合,ネットマスクを変更して対応する。
次にホスト数を増加させたネットマスクの一例を示す。
11111111
11111111
255
255
00000000
0
00000000
(2進数)
・・・・・・・③
0
この例の場合のホスト部は2の16乗個となり,10進数で65536個(実際には65
534個)のコンピュータを識別できることになる。
また,ネットマスクを次のように設定することで,非常に小さいグループでの運用ができ
る。
11111111
11111111
255
255
11111111
255
11110000
(2進数)
・・・・・・・④
240
この例の場合のホスト部は2の4乗個となり,10進数で16個(実際には14個)のコ
ンピュータを識別できることになる。
このように,サブネットマスクによってネットワークの規模を変えることができる。一般
に次のように表されている。
255.0.0.0
Aクラス(ホスト数1677万以上) 10.0.0.1/8等と表す。
255.255.0.0
Bクラス(ホスト数65534)
172.16.0.1/16等と表す。
255.255.255.0
Cクラス(ホスト数254)
192.168.0.1/24等と表す。
255.255.255.240
Cクラス以下(ホスト数14)
192.168.0.1/28等と表す。
IPv4アドレスは理論上,2の32乗個存在するが,枯渇が懸念されるため,新しいプロトコ
ル(IPv6)の標準化が進んでいる。
IPv6アドレスは2進数128桁で表され,アドレス数は2の128乗個(およそ10の38乗個)
という天文学的な数字になる。
IPv6
IPv6では相当な数のIPアドレスが確保される。そのため,冷蔵庫やテレビなどの家電製品,
自動車など,いろいろなものに割り振ることができ,携帯電話などの情報端末からインターネ
ット経由でそれらを制御できる。
また,セキュリティ面など,さまざまな機能が強化される。
IPv6 の設定の大部分(たとえば IP アドレスやネットマスク等)は自動化されるため,ほと
んど意識することなく利用できる。
www.hiroshima-c.ed.jp
‑ 4 ‑
広島県立教育センター
ネットワーク機器等について
イーサネット(Ethernet)規格
標準化規格名
IEEE802.3i IEEE802.3u IEEE802.3ab
規格名
10BASE‑T
使用媒体
100BASE‑TX 1000BASE‑T
シールドなしのツイストペアケーブル
IEEE802.3z
1000BASE‑SX/LX/CX
シングルモード光ファイバ(LX)
マルチモード光ファイバ(LX SX)
シールド付きツイストペアケーブル(CX)
伝送速度
10Mbps
100Mbps
1Gbps
100m
最大セグメント長
−
シールドなしのツイストペアケーブル(Unsealed Twist Pair(UTP)ケーブル)
一般に販売されているケーブルはカテゴリー5と呼ばれ,10BASE‑Tや100BASE‑TXの通信で
利用されている。4組8本のケーブルであるが4本(2組)しか使用していない。
一方,近年急速に普及しつつある1000BASE‑Tの通信では,8本(4組)をすべて使用する。
そのため,内部ケーブルの材質やケーブル内のノイズシールドなどを強化する必要がある。
実際には1000Mbpsによる通信を保証しているエンハンスドカテゴリー5というケーブルを使
用する。
RJ45モジュラージャック,配線
カテゴリー5ケーブル,エンハンスドカテゴリー5ケーブルの両端に圧着してコンピュー
タと接続する部品である。
コンピュータ同士,ハブ同士を接続する場合は,クロスケーブルを用いるが,コンピュー
タとハブ等を接続する場合は,ストレートケーブルを用いる。
(近年,ケーブルの種類を自動
認識する機能をもつハブも増えている。)
白茶
橙
茶
白緑
白橙
緑
白青
青
白橙
白茶
橙
8
7
6送信|
5
4
3送信+
2受信|
1受信+
白青
青
8
7
6受信|
5
4
3受信+
2送信|
1送信+
白橙
緑
8
7
6受信|
5
4
3受信+
2送信|
1送信+
白緑
RJ45モ
ジュラージ
ャック
茶
白緑
橙
クロスケーブル例
ストレートケーブル例
www.hiroshima-c.ed.jp
‑ 5 ‑
白青
青
白茶
緑
茶
広島県立教育センター
無線LAN規格
有線LANでは,防火壁を越えたり,異なる棟間で通信したりするための配線が困難なこ
とがある。また,パソコンと結ぶLANケーブルが不要になるため,持ち運びなどが容易と
なることから,近年,無線LANが急速に普及している。
現在,実用化されている無線LANには3種類がある。
標準化規格名
IEEE 802.11b
IEEE 802.11a
IEEE 802.11g
使用周波数帯
2.4GHz帯
5GHz帯
2.4GHz帯
伝送速度
最大11Mbps
54Mbps
54Mbps
その他
現在最も普及してい
IEEE 802.11b対応機
IEEE 802.11b対応機
る。
器との通信はできな
器との通信が可能
い。
(5月に正式な規格とし
て承認される見込み)
接続例
無線アンテナ
無線アンテナ
ハブ
サーバ等
無線アク
プリンタ
セスポイ
ント
別棟にあるパソコン教室等
職員用ノート
パソコン等
ケーブル接続
無線接続
サーバ等
職員室
※
無線LANの伝送速度の実効値は,最大速度より下がるのが一般的である。アクセスポ
イントとの距離や,間にある障害物に影響を受ける。最大速度の数十%に落ちるのが一般
的である。
www.hiroshima-c.ed.jp
‑ 6 ‑
広島県立教育センター
ハブについて
ネットワーク機器には,さまざまな機種が存在するが,基本となる通信機能により3種類
に大別することができる。ポイントとなるのは,OSI参照モデルの階層である。ネットワ
ーク機器が,OSIのどの階層に対応した通信機能を備えているのかという観点で区別でき
るのである。
ネットワーク機器が対応するOSIの階層は,第1層である「物理層」,第2層である「デ
ータリンク層」,第3層である「ネットワーク層」である。
レイヤー3ハブは,ネットワーク層に対応した
機能を備えるネットワーク機器である。一般に「レ
イヤ3スイッチ」の名称で呼ばれている。
アプリケーション層
このハブは,レイヤ3(ネットワーク層)のIP
アドレス等をもとにして高速にスイッチング動作
プレゼンテーション層
を行うネットワーク中継装置である。スイッチン
グの一部または全部をハードウェア化しているた
セッション層
め,動作が高速である。
トランスポート層
ネットワーク層(第3層
レイヤー3)
データリンク層(第2層
レイヤー2)
このように,レイヤ3スイッチはネットワーク
を最も効率よく動作させるための機器であるが,
一般に高価(数十万円)である。
レイヤー2ハブは,データリンク層に対応した機
物理層(第1層
レイヤー1)
能を備えるネットワーク機器である。一般に「ス
イッチングハブ」または「スイッチ」などの名称
OSI参照モデル
で呼ばれている。
このハブでは,MACアドレス(各ネットワー
クアダプタが持つ一意の番号)を使用して通信が
制御される。
このハブは,データを受け取るとポートの先に
レイヤー1ハブは,物理層に対応した機
接続されているすべてのMACアドレスを記憶す
能を有するネットワーク機器である。一般
る。そして,データを受信すると,送信先として
に「シェアードハブ」,
「リピータハブ」,
「ダ
指定されたMACアドレスが存在するポートのみ
ムハブ」などの名称で呼ばれている。
に,データを伝送する。
このハブは,受信したデータを無条件に
このため,1 台の通信は内部バスを占有せず,レ
全ポート(ネットワーク機器のケーブル接
イヤー1ハブに比べてネットワークの負荷も少な
続口)に伝送する。1 台の通信がハブの内
い。
部バスを占有するため,ネットワークに大
きな負荷を与えることになる。
www.hiroshima-c.ed.jp
‑ 7 ‑
広島県立教育センター
ネットワークトラブルへの対応
ネットワークカードの組み込み,認識
デバイスマネージャで正常に組み込まれて
いるか確認する。
(右に一例を示す)
ハードウェア障害の把握
(1) 接続状態を全体的に見て,次の順にチェックする。
□
ハブ,コンピュータの電源は入っているか。
□
ネットワークカードに接続されているか。
□
ハブに接続されているか。
□
ハブの段数は適切か。(100BASE‑TXの場合,原則2段まで)
□
そのハブに接続されているコンピュータ全体の問題か。
□
ハブのポートは正しいか。(ストレート,クロス等も)
□
ネットワークケーブルは長すぎないか,断線等はないか。
□
ハブのLinkランプは点灯しているか。
(2) 障害の切り分け
該当のハブに接続されているコンピュータ全部に障害が発生している場合は,ハブ自体の
問題かそれより上位の接続に問題があると考えられる。
解決法
→ ・ハブ故障の場合は交換する。
・ネットワーク構成をチェックし,段数が多すぎる場合は,ハブをスイッチ
に変更する。
・上位側に問題がある場合は,更に,原因を追及する。
障害が1台だけの場合は,該当のコンピュータに限定された問題となる。
解決法
→ ・正常に動作しているポートに差し替えてみる。
・LANケーブルを交換してみる。
(ケーブルテスターで正常と出ても実際には
繋がらないということがあり得る。)
www.hiroshima-c.ed.jp
‑ 8 ‑
広島県立教育センター
・可能ならばネットワークカードを交換してみる。
・以上が解決されても問題がある場合は,ソフトウェア的な問題となる。
ソフトウェア障害の解決
(1) 設定情報の確認
インターネットプロトコル
(TCP/IP)の設定が正しく行われ
ているか,確認する。
・IPアドレスを自動に取得しない
設定の場合は,次の4つを確認
し,入力する。
○
IPアドレス
○
サブネットマスク
○
デフォルトゲートウェイ
○
DNSサーバ
(2) TCP/IPプロトコルで他のコンピュータと通信できるか確認
WindowsではDOSプロンプト(コマンドプロンプト)の画面で次に挙げるコマンドを入力す
る。全角文字は受け付けないが,大文字,小文字の区別はない。
UNIXでは,ターミナルの画面でコマンドを入力する。全角文字は受け付けない。更に,大
文字小文字の区別は厳格であり,基本的に小文字のことが多い。
OS
WindowsNT,2000,XP系
UNIX系
Windows95,98,ME系
機能
リモートホストへパケットが送信でき
るかテストする。(最も基本的コマンド
であり,最初にこれを用いて確かめる。)
コマンド
ping
ピンと読む
オプシ
指定された回数だけパケットを送信先に送信する。
‑n 100(100回繰り返す場合) ‑c
ョンス
中断されるまでパケットを送信先に送信する。
‑t
初期値
イッチ
指定されたTTLでパケットを送信先に送信する。
‑i
‑t
詳細
指定された間隔秒ごとにパケットを送信先に送
なし
‑i
信する。
パケット送信を中止するときは,Ctrl+cを押す。
www.hiroshima-c.ed.jp
‑ 9 ‑
広島県立教育センター
pingコマンドの使用例1
IPアドレス172.16.6.254に,
100回送信しようとしている。
正常に応答が返ってきている。
ここでコマンド送信を中断し
ている。
pingコマンドの使用例2
IPアドレス172.16.6.254に
送信しようとしている。
(初期値4回)
応答が返ってきていない。
(接続されていない)
(3) その他,よく使うネットワークコマンド
①
自コンピュータのネットワークカードの情報取得
OS
機能
WindowsNT,
Windows95,
2000,XP系
98,ME系
UNIX系
ネットワークカードの情報を確認したり,設定し
たりする。
コマンド
ipconfig
オプシ
実装中のネットワークカードの情報
ョンス
を表示する。
イッチ
詳細
winipcfg
ifconfig
/all
‑a
新規にIPアドレスを取得する。
/new
eth0 IPアドレス
IPアドレスを解除する。
/release
eth0 down
IPアドレスを再取得する
/renew
ヘルプを表示する。
/?
www.hiroshima-c.ed.jp
‑ 10 ‑
‑h
広島県立教育センター
ipconfigコマンドの使用例(Windows2000の場合)
コマンドを入力する。
自コンピュータのIPアド
レスなどが表示される。
②
経路情報の取得
OS
WindowsNT,2000,XP系
UNIX系
Windows95,98,ME系
機能
ホストに届くまでのネットワークの経路を表示
する。
コマンド
tracert
オプションス
目的のホストまでのネットワ
イッチ詳細
ーク経路を表示する。
IPアドレスまたはホスト名
tracertコマンドの使用例
www.google.co.jpへ
の経路を表示しよう
としている。
www.google.co.jpに
到達するまでに,25
の経路情報が得られ
ている。
www.hiroshima-c.ed.jp
‑ 11 ‑
traceroute
広島県立教育センター
‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑
注意
※
MicrosoftR,Windows 2000R,Windows NTR,Office,Internet Explorerは米国Microsoft
Corporation の米国およびその他の国における登録商標または商標です。
※
その他,本書に掲載したプログラム名,システム名,CPUなどは一般に各社の登録商標で
す。
※
本文中では,Rマークは省略しました。また,一般に使われている名称を用いている場合
があります。
‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑
平成15年3月31日
初版発行
発行
広島県立教育センター
〒739‑0144
www.hiroshima-c.ed.jp
‑ 12 ‑
東広島市八本松南1丁目2‑1